Les entreprises de toutes tailles font face à des menaces de cyber-sécurité de la part de pirates informatiques, de criminels et même d'employés actuels et anciens. Alors qu'il est pratiquement impossible de garder tous les méchants, il existe des moyens de mettre un frein à l'intérieur des emplois.

Les menaces viennent de partout, mais les emplois à l'intérieur peuvent être particulièrement douloureux. Après tout, certains employés actuels et anciens détiennent les clés du château en termes de systèmes informatiques et de données qui s'y trouvent, et ils peuvent causer de sérieux dommages. Prenons le cas de Target Corp. (TGT TGTTarget Corp57.88-2 .36% Créé avec Highstock 4. 2. 6 ) en décembre 2013 lorsque des millions de personnes ont été volées. Les experts de la cible et de la sécurité ont déclaré que les initiés ont probablement joué un rôle. Ou qu'en est-il de la violation informatique de Sony Pictures de décembre 2014? En janvier, certains experts en cybersécurité ont déclaré que l'attaque était l'œuvre d'un groupe d'employés mécontents.

Protéger le système informatique d'une entreprise contre ses propres employés ne va pas toujours être facile, mais à l'heure où les employés mettent leurs propres appareils numériques au travail, c'est devenu une nécessité. De la limitation de l'accès à l'annulation des comptes, voici comment empêcher les employés de partir avec des données ou, pire encore, de déclencher un virus dévastateur sur le réseau d'une entreprise.

Limiter l'accès aux données sensibles

L'une des choses les plus simples qu'une entreprise puisse faire pour se protéger d'un employé qui n'a rien à faire est de limiter l'accès de tout le monde au réseau informatique et aux données sensibles de l'entreprise. Long-gone sont les jours où tout le monde connaît le login et le mot de passe de l'administrateur réseau. Seuls les employés ayant des raisons légitimes d'accéder au réseau, comme l'informatique, devraient avoir accès. Le reste des employés devrait être mis en lock-out, à moins qu'il y ait une raison liée à l'entreprise de lui donner un accès plus large. Après tout, la dernière chose que vous voulez faire, c'est que l'information des clients, les numéros de compte d'affaires et les secrets de la concurrence tombent dans les mains d'un employé mécontent.

Crypter toutes les données sensibles

Les menaces venant de toutes les manières dans les entreprises, un moyen facile de protéger les données est de s'assurer qu'elles sont cryptées. Si un employé a accès à toutes ces données sensibles et que les données sont cryptées, cela n'aura aucune importance. Mais si ce n'est pas crypté, c'est une bonne chasse pour les méchants. Prenez le hack de Sony Pictures. C'était particulièrement dévastateur car beaucoup de données n'étaient pas cryptées.

Annuler Cloud, e-mail, comptes réseau

Le cloud computing a été adopté sans réserve par des entreprises de toutes tailles, mais ce que beaucoup négligent, c'est d'annuler les comptes des anciens employés. Les raisons de ne pas le faire peuvent aller de l'oubli ou ne pas penser que c'est inutile.Mais ne pas le faire peut créer un gros risque de sécurité. En effet, ne pas prendre les mesures nécessaires pour déconnecter les comptes e-mail et les comptes cloud, reprendre la technologie et s'assurer que le travailleur n'a plus accès au réseau peut signifier des secrets volés, des données perdues, des fuites de données.

Définir les alertes pour les tentatives d'accès au réseau

L'une des meilleures défenses contre les hacks des employés est d'être offensif, ce qui implique de savoir si quelqu'un qui ne devrait pas l'être essaie d'entrer dans le réseau . Il y a des logiciels que les entreprises peuvent acheter qui les alerteront s'ils disent que Joe dans le marketing essaye d'entrer dans le système de paie ou Karen la réceptionniste essaie d'accéder au système de gestion de la relation client.

Connaissez votre ennemi

Personne ne dit qu'une entreprise doit tenir un dossier sur chaque employé, mais l'entreprise devrait savoir qui n'est pas heureux et même potentiellement mécontent. Il y a beaucoup de signes révélateurs qu'un travailleur est mécontent et que les entreprises doivent être vigilantes.

The Bottom Line

Les entreprises de toutes tailles font face à des menaces de cyber-sécurité provenant de nombreux groupes différents, mais rien ne peut être plus dévastateur qu'un travail interne. Afin de protéger une entreprise, les entreprises doivent limiter l'accès, crypter les données, rester à la hauteur de la satisfaction de leurs employés et, surtout, s'assurer que tous les comptes d'un ancien employé sont annulés. Employer ces stratégies peut faire beaucoup pour empêcher les travailleurs mécontents de faire des ravages dans les affaires d'une entreprise.